GitHub Gitке туташуу учурунда сырсөздүн аутентификациясын колдоодон баш тартуу чечими жөнүндө. Аутентификацияны талап кылган Direct Git операциялары SSH ачкычтары же токендер (жеке GitHub же OAuth) аркылуу гана мүмкүн болот. Ушундай эле чектөө REST API'лерге да колдонулат. API үчүн аутентификациянын жаңы эрежелери 13-ноябрда колдонулат жана Gitке кирүү мүмкүнчүлүгү кийинки жылдын ортосуна пландаштырылган. Өзгөчө жагдай колдонулган эсептерге гана берилет , ким Gitке сырсөз жана кошумча текшерүү коду аркылуу туташа алат.
Аутентификация талаптарын катаалдаштыруу колдонуучулардын маалымат базалары агып кеткенде же GitHub'дан ошол эле сырсөздөрдү колдонгон үчүнчү тараптын кызматтарын бузуп алган учурда колдонуучуларды репозиторийлерин бузуп алуудан коргойт деп күтүлүүдө. Токендердин аутентификациясынын артыкчылыктарынын арасында белгилүү бир түзмөктөр жана сеанстар үчүн өзүнчө токендерди түзүү мүмкүнчүлүгү, эсептик дайындарды өзгөртпөстөн бузулган токендерди жокко чыгарууну колдоо, токен аркылуу жетүү чөйрөсүн чектөө мүмкүнчүлүгү жана токендерди катаал түрдө аныктоо мүмкүн эместиги бар. күч.
Source: opennet.ru